Thanos

* Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => - Il faut mettre la Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. Clique sur Recherche de mises à jour Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java et que ce n'est pas le cas, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. - Mozilla Firefox (3.0.13) sur ton pc. La dernière en date est la 3.6.3. Télécharge et installe vite la dernière depuis le site de l'éditeur >> http://www.mozilla-europe.org/fr/firefox/ - Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Quelques conseils => - Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

re! Oui j'aurais dû te le préciser: parfois les désinstalleur font leur boulot proprement, et parfois il faut faire du nettoyage à la main. Je vais te laisser quelques conseils de sécu et c'est tout bon

- Passe par le Menu Démarrer => Ajouter/Supprimer de programmes et désinstalle: Dealio Toolbar v4.0.2 pdfforge Toolbar v1.1.2 ces toolbars ont une réputation douteuse. - Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll O4 - HKLM\..\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe Ferme ton/tes navigateurs puis clique sur "Fix Checked" - Supprime les dossiers suivants si tu trouves => C:\Program Files\Dealio Toolbar C:\Program Files\pdfforge Toolbar Tu me diras demain si les probèmes persistent

l'infection a été éradiquée Quelques petites manipulations à faire et ca devrait être bon: je te poste ca sous peu...

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Allons y vers la sortie de crise Tente de télécharger et d'exécuter le programme ci-dessous >> 1°) Redémarre le PC, impérativement en mode sans échec avec prise en charge du réseau. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec avec prise en charge du réseau" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp. Si tu ne parviens pas à télécharger les programmes, on procèdera autrement.

salut Voilà la raison du plantage Une ruche du registre de Windows a été corrompue. Dommage car c'était réparable grâce à la Console de Récupération. Voilà l'explication en images => http://www.vista-xp.fr/forum/topic183.html

salut Poste moi ce rapport stp juste pour voir quels nouveaux éléments se lancent au démarrage du pc => Double-clique sur le fichier Flo.exe qui se trouve dans le répertoire C:\Program Files\trend micro pour lancer Hijackthis. Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier dans ton prochain message

Salut, styx: quel intérêt de déterrer un topic qui date (dernière intervention de GlouGlou59 le samedi 17 avril ), pour faire la morale ? Il y a une chose qu'il fait bien comprendre: il y a des topics qui passent à la trappe certes, mais ce n'est pas une volonté de notre part. On le dit souvent: comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. Par ailleurs, il arrive parfois qu'on zappe des sujets parce qu'il n'y a pas suffisamment de helpers à un moment T pour aider sur le forum: du coup certains topics ne reçoivent pas de réponse. Je comprends le désarroi de GlouGlou59 qui est venu chercher de l'aide et qui n'a pas reçu de réponse, mais je le répète, ce n'est pas volontaire. Si tu lis bien, il y a aussi un grand nombre de sujets pris en charge auxquels nous avons répondu (et pris de notre temps pour faire une analyse) et pour lesquels l'internaute n'a pas donné suite. Ce sont des choses qui arrivent malheureusement. Gof a ouvert un sujet nommé On m'a oublié !, Postez ici si vous n'avez pas eu de réponse dans les 72 heures/3 j pour permettre aux internautes "oubliés" de relancer leur demande d'aide.

salut jade-laurence: Apollo a répondu hier sur ton topic => http://forum.zebulon.fr/tr-hijackergen-tro...77#entry1490277 merci d'avoir posté.

salut Il est important que certains programmes soient mis à jour car ca permet de combler des failles de sécurité existantes. Ces failles sont utilisées par des pirates pour infecter les pc. Ex pour vlc => http://www.pcinpact.com/actu/news/42521-vl...oire-tampon.htm J'imagine qu'on peux le lancer quand on le désire et ne pas l'avoir systématiquement en tâche de fond. Il faudra que je me renseigne. Est ce toujours le cas ?

wahhh! tu prends pas mal de précautions à ce que je vois si tout le monde faisait pareil, il y aurait moins de mauvaises surprises (virus destructeur/ disque dur qui crash etc...). Ok pour le fichier Vbs, je comprends. Tu as un bon antivirus ainsi qu'un bon parefeu, que dire d'autre ? bonne continuation

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Tout d'abord: pourquoi as tu utilisé ComboFix ? C'est un outil a manipuler avec précaution! Le rapport n'est pas complet. Il se nomme ComboFix.txt et se trouve dans le répertoire C:\ Copie/colle l'intégralité de son contenu dans ton prochain message et dis moi quels sont les problèmes rencontrés stp.

Re! Juste pour info: est ce toi qui a mis le fichier DeleteTempFiles.vbs au démarrage de Windows ? Il y un petit programme qui fait ca très bien au cas où (voir plus bas). * Une petite correction dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Ferme ton navigateur et clique sur "Fix Checked" * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. - On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle - On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Les mises à jour importantes => Java™ 6 Update 17 sur ton pc que tu peux désinstaller. Installe la dernière version en date => http://www.java.com/fr/download/ Mozilla Firefox (3.5.9) sur ton pc. La dernière en date est la 3.6.3. Télécharge et installe vite la dernière depuis le site de l'éditeur >> http://www.mozilla-europe.org/fr/firefox/ Internet Explorer 6 sur le pc. C'est une plaie au niveau de la sécurité! Installe IE8 (même si tu utilises Firefox). Pour faire cette mise à jour importante, soit tu passes par Windows Update, soit par le site de Microsoft - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi

très bien! la correction du registre a été faite: je pars bosser, aussi je viendrait te donner quelques conseils + les mises à jour à faire ce soir

salut Ok dommage! Ceci dit le rapport de VirutKiller est encourageant ainsi que celui de DRWebCureIt car seuls deux fichiers infectés ont été découverts: ils appartiennent à Antivir. NoChance, ce n'est pas pour t'ennuyer, mais je vais te demander de recommencer l'étape une pour être certain que Virut est éradiqué. Pourquoi? parce qu'il suffit qu'un seul fichier sur le pc soit touché pour que l'infection reprenne! Je sais que les scans sont longs, mais c'est vraiment nécéssaire pour ce virus qui est très invasif! Supprime la copie de VirutKiller que tu as téléchargé précédemment puis télécharge la de nouveau au même emplacement (C:\): très important! Pour cela voici un nouveau lien => http://senduit.com/c10f05 Un autre lien pour le fichier run.bat au cas où => http://senduit.com/076ef1 N'oublie pas que les fichiers run.bat et VirutKiller doivent se trouver dans le répertoire C:\ surtout. Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL en cliquant sur cette image: Les scans vont s'effectuer dans des modes où tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Après ca, suis exactement les étapes ci-dessous => 1°) Utilisation de VirutKiller => Redémarre ton PC Au redémarrage, appuie sur la touche F5 ou F8 pour obtenir le menu de démarrage des options avancées Sélectionne l'invite de commande en mode sans échec Sélectionne ta session Une fenêtre noire va s'ouvrir. Tape cd .. (ça correspond donc aux caractères CD, puis la touche espace, puis deux fois le caractère 'point') tape une nouvelle fois cd.. tu dois obtenir dans la fenêtre ceci c:\ tape ensuite c:\runbat L'outil va travailler, ne touche à rien et laisse faire. Cela peut prendre un long moment. Lorsque l'outil a fini de travailler, et qu'il t'est indiqué que l'analyse est finie, redémarre le PC en maintenant la touche ON/OFF enfoncée pour forcer le redémarrage. 2°) On va scanner ton pc avec AVPTool => Redémarre ton ordinateur en mode sans échec immédiatement après avoir forcé le redémarrage (fin de l'étape 1) en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte tes clés USB et disques externes. Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus Réponds "Oui" à la question "Do you want to continue installation?" Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool" L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan". Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image: Valide avec "Apply" puis "OK" L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage. A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre: Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK" Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events" Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES" Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation: A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal. Poste le contenu du rapport dans ta prochaine réponse Poste aussi le rapport VirutKillerLog.txt qui se trouve sur C, en copiant-collant son contenu. Allez: courage! on a déjà bien avancé

re! Une fois que tu auras effectué cette opération, relance stp le fichier show.bat et poste le nouveau rapport.

Non Ils sont légitimes et appartiennent à Windows Live Messenger: plus d'infos ici => http://www.commentcamarche.net/faq/8488-fi...et-sqmnoopt-sqm Il est fort possible qu'il ne s'agisse pas de la même clé! Parfois elles semblent très similaires, mais il y a une toute petite différence (un 0 à la place d'un 1 par ex). Tu referas un scan rapide tu me diras si ca persiste On va corriger la valeur du registre qui n'est pas bonne => Rend toi sur cette page afin de télécharger le fichier LS.reg sur ton Bureau => http://senduit.com/a2c31f Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Redémarre le pc et c'est bon. Il y a aura des mises à jour: je te poserait ca toute à l'heure

salut Pour ce qu'Antivir a détecté, c'est normal et il ne faut pas t'en inquiéter: certains fichiers en cours d'utilisation ne sont pas scannés. Pour MalwareBytes: juste une trace dans le registre, donc rien de nocif. C'est normal! MalwareBytes a besoin d'un redémarrage du pc pour pouvoir finaliser son nettoyage: s'ensuit un petit ralentissement au boot suivant. Le rapport que tu as posté ne montre pas d'infection Une correction à apporter dans le registre cependant => Rend toi sur cette page afin de télécharger le fichier show.bat sur ton Bureau => http://senduit.com/890005 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: un rapport va apparaitre. Poste son contenu stp. Comment fonctionne le pc ?

Ok alors procède ainsi => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> mike73100.exe Enregistre-le fichier dans ta clé usb: pour cela clique sur le bouton Enregistrer. Branche ta clé usb sur le pc infecté et copie le fichier mike73100.exe dans le répertoire système (C:\ normalement). Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur mike73100.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Je lirai ton rapport demain car je pars me coucher

est ce que tu peux avoir accès à internet depuis un autre pc ?

je parlais du Mode sans echec avec prise en charge du réseau et pas du Mode sans échec tout court. Dans ce mode la tu peux avoir accès à internet normalement.

Est ce que tu peux tenter de te connecter en Mode sans échec avec prise en charge du réseau sous ta session administrateur ? Si tu ne sait pas comment faire => Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec avec prise en charge du réseau" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. Edit: ensuite tente de télécharger le programme ComboFix, puis lance le comme indiqué.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********** Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> mike73100.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur mike73100.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Poste ces rapports pour vérification stp => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\cbac.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now